某局点无线插卡结合绿洲做portal认证出错

无

EWPXM2WCMD0F 插卡结合绿洲做portal认证出现报错，显示重定向的次数过多，报错截图如下

1、首先绿洲平台出现报错，一般都是配置的问题，所以先检查无线控制器主要配置，现场是AP跨公网做本地转发

 服务模板的配置

wlan service-template cloud 

 ssid cloud 

 client forwarding-location ap vlan 1050 

 portal enable method direct 

 portal domain cloud 

 portal apply web-server cloud 

 service-template enable

云端Portal 认证的配置 

portal web-server cloud url http://oasisauth.h3c.com/portal/protocol?redirect_uri=http://14.118.129.26:8088/portal/cloudlogin.html //AP跨公网注册，并且做本地转发，一些公网地址将80端口封了，而绿洲认证时缺省涉及到终端访问AC的80端口，所以会出现认证失败情况，可将端口改为8088

captive-bypass ios optimize enable 

server-type oauth 

if-match user-agent CaptiveNetworkSupport redirect-url http://oasisauth.h3c.com/generate_404 

.....

if-match user-agent Dalvik/2.1.0(Linux;U;Android7.0;HUAWEI redirect-url http://oasisauth.h3c.com/generate_404

portal free-rule的配置

 portal user log enable 

 portal free-rule 0 destination ip 119.29.54.250 255.255.255.255 

......

 portal free-rule 22 destination ip any tcp 5223 

 portal free-rule 23 description oasisauth.h3c.com  //这部分的destination配置成了description 

2、把上面的配置修改过后，检查配置没问题，但是还是无法认证成功

后续测试 需要把AC的出口IP也要添加到portal free-rule 中。

1、把AC的出口IP也要添加到portal free-rule 中，即配置如下，添加后认证成功

portal free-rule 24 destination ip 14.118.129.26 255.255.255.255  

2、一般绿洲认证出错，很多都是配置的问题，要细心检查。